Менеджер Tomcat 7 - как пройти проверку подлинности? - программирование
Подтвердить что ты не робот

Менеджер Tomcat 7 - как пройти проверку подлинности?

Я пытаюсь войти в приложение tomcat manager, но я не могу успешно создать пользователя входа в tomcat-users.xml. Первоначальный контент был следующим:

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
--><tomcat-users>
<!--
  NOTE:  By default, no user is included in the "manager-gui" role required
  to operate the "/manager/html" web application.  If you wish to use this app,
  you must define such a user - the username and password are arbitrary.
-->
<!--
  NOTE:  The sample user and role entries below are wrapped in a comment
  and thus are ignored when reading this file. Do not forget to remove
  <!.. ..> that surrounds them.
-->
<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>

Чтение на официальной странице, я изменил этот файл, но без результата.

<?xml version="1.0" encoding="utf-8"?>
<tomcat-users>
  <role rolename="manager-gui"/>
  <role rolename="manager-status"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <user username="admin" password="admin" roles="manager-gui"/>
</tomcat-users>
4b9b3361

ОТВЕТЫ

Ответ 1

Кажется, это правильная конфигурация. Не забудьте разделить роли с пробелами!

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users>  
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
</tomcat-users>

Ответ 2

Принятый ответ неверен в одной детали, но ОЧЕНЬ важно - не должно быть ЛЮБЫХ пробелов между ролями для администратора, так как этот список должен быть разделен запятой (как указано здесь Tomcat 7 Менеджер не может войти в систему). У меня была одна и та же проблема, и я решил ее одинаково.

Итак, вместо этого (как предложено в некоторых ответах:

<user username="admin" password="admin" roles="manager-gui, manager-script, manager-jmx, manager-status, admin-gui, admin-script"/>

он ДОЛЖЕН быть таким:

  <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

Поэтому он должен выглядеть следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users>
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
</tomcat-users>

Ответ 3

Нельзя комбинировать роли менеджера-gui с ролями manager- script или -jmx из-за компрометации защиты скриптов Cross Site Scripting. Последние роли менеджера не могут быть защищены, как роль gui.

Ответ 4

Вы настроили область вашей базы данных в файле server.xml в папке conf? У сервера server.xml по умолчанию уже установлен ресурс UserDatabase, поэтому, если вы изменили его, то независимо от того, как вы настроите xml пользователя tomcat, вы не сможете аутентифицироваться.

В файле conf/server.xml... В теге GlobalNamingResource определите ресурс для использования MemoryUserDatabaseFactory, и в вашем Engine определите Realm для использования UserDatabaseRealm. Просто откройте исходный server.xml(я использую tomcat 7.0.62) и ищите эти имена, и вы увидите конфигурации. На основе вашего приложения и потребностей вам может потребоваться внести дополнительные изменения.

Ответ 5

У вас есть роль пользователя роли менеджера для доступа к этой функции. Для этого файла редактирования tomcat-users.xml на apache-tomcat-7.0.56-windows-x64\apache-tomcat-7.0.56\conf, если u находится в окнах. Найдите строку <role rolename= >. Это будет прокомментировано. Добавьте этот код: -

<role rolename="manager-gui"/>
<user username="your-user-name" password="your-password" roles="manager-gui,manager-script"/>